計(jì)算機(jī)病毒防護(hù)軟件應(yīng)用(5篇)

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)病毒防護(hù)軟件應(yīng)用(5篇)范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

第一篇：網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒及防范

隨著計(jì)算機(jī)的發(fā)展，其在人們生活中所起的作用越來(lái)越重要，人們的生活及工作都已經(jīng)離不開(kāi)計(jì)算機(jī)，然而在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)不斷地受到病毒的影響，而且影響越來(lái)越大，已經(jīng)嚴(yán)重的影響到人們的生活及工作，同時(shí)計(jì)算機(jī)系統(tǒng)也受到了破壞。為有效保護(hù)計(jì)算機(jī)的安全，就需要采取相應(yīng)防范策略。筆者對(duì)計(jì)算機(jī)病毒及其防范策略的研究具有十分重要的現(xiàn)實(shí)意義。

1計(jì)算機(jī)病毒種類

計(jì)算機(jī)病毒的種類非常多，而且非常復(fù)雜，根據(jù)劃分原則的不同，計(jì)算機(jī)病毒被劃分為不同的種類。一般來(lái)說(shuō)，有兩種劃分原則，第一種根據(jù)傳染方式劃分，計(jì)算機(jī)病毒有四類：第一類是引導(dǎo)區(qū)型病毒，傳播的途徑為軟盤，通過(guò)引導(dǎo)區(qū)逐漸的延伸到硬盤中，最終使硬盤受到病毒的感染；第二類是文件型病毒，這是一種寄生性病毒，主要是在計(jì)算機(jī)存儲(chǔ)器中運(yùn)行；第三類是混合型病毒，這類型病毒具備前兩種病毒的所有特點(diǎn)；第四類是宏病毒，此種病毒主要感染的是文檔操作。第二種根據(jù)連接方式劃分，計(jì)算機(jī)病毒可分為四類：第一類是源碼型病毒，在編寫(xiě)計(jì)算機(jī)高級(jí)語(yǔ)言時(shí)，需要用到源程序，在對(duì)源程序進(jìn)行編譯之前，病毒就直接插入其中，編譯之后連接成可執(zhí)行文件，不過(guò)此種病毒的編寫(xiě)非常難，所以并不多見(jiàn)；第二類是入侵型病毒，一般此種病毒是有針對(duì)性的攻擊，具有極強(qiáng)的隱蔽性，很難清除；第三類是操作系統(tǒng)型病毒，此種病毒具備一些操作系統(tǒng)功能，可以對(duì)操作系統(tǒng)造成比較大的危害；第四類是外殼型病毒，此種病毒是感染正常的程序。

2網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒特點(diǎn)

2.1破壞性大

在計(jì)算機(jī)病毒中，往往融合著多項(xiàng)技術(shù)，具有極強(qiáng)的破壞性，一旦計(jì)算機(jī)感染病毒，不僅用戶私人信息會(huì)被竊取，還會(huì)給計(jì)算機(jī)系統(tǒng)帶來(lái)很嚴(yán)重的破壞，輕則網(wǎng)絡(luò)出現(xiàn)擁堵、掉線的情況，重則計(jì)算機(jī)直接癱瘓，甚至有些計(jì)算機(jī)被侵入者控制，成為攻擊別人的“網(wǎng)絡(luò)僵尸”?；诖耍诰W(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)都受到計(jì)算機(jī)病毒的嚴(yán)重破壞。

2.2難于控制

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)離不開(kāi)網(wǎng)絡(luò)，計(jì)算機(jī)病毒伴隨網(wǎng)絡(luò)而來(lái)，通過(guò)網(wǎng)絡(luò)計(jì)算機(jī)病毒進(jìn)行傳播、攻擊，而且計(jì)算機(jī)病毒一旦侵入到計(jì)算機(jī)中，傳播、蔓延的速度就會(huì)進(jìn)一步加快，很難控制，幾乎準(zhǔn)備采取措施時(shí)，計(jì)算機(jī)病毒危害已經(jīng)產(chǎn)生，如果想要避免受到計(jì)算機(jī)病毒的影響，可以選擇關(guān)閉網(wǎng)絡(luò)服務(wù)，然而，對(duì)于人們的生活及工作來(lái)說(shuō)，關(guān)閉網(wǎng)絡(luò)服務(wù)所帶來(lái)的損失將會(huì)更加嚴(yán)重，因此，計(jì)算機(jī)病毒傳播難以控制與網(wǎng)絡(luò)服務(wù)之間形成突出矛盾。

2.3蠕蟲(chóng)和黑客程序功能隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)病毒的編程技術(shù)也得到了提高，由此，使得計(jì)算機(jī)病毒具有更多特點(diǎn)。在過(guò)去計(jì)算機(jī)病毒在侵入計(jì)算機(jī)之后，可以進(jìn)行自身復(fù)制，從而感染其他程序，然而編程技術(shù)提高之后，計(jì)算機(jī)病毒具備了新特點(diǎn)——蠕蟲(chóng)，基于這一特點(diǎn)，計(jì)算機(jī)病毒可以利用網(wǎng)絡(luò)進(jìn)行傳播，加大了計(jì)算機(jī)病毒的傳播速度和傳播途徑。另外，計(jì)算機(jī)病毒還具有黑客程序功能，也就是說(shuō)當(dāng)計(jì)算機(jī)病毒侵入計(jì)算機(jī)之后，病毒控制者可以利用病毒對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行控制，獲取用戶私人信息，給用戶帶來(lái)嚴(yán)重影響。

2.4網(wǎng)頁(yè)掛馬式傳播

所謂網(wǎng)頁(yè)掛馬，是指將各種病毒植入網(wǎng)站中，將網(wǎng)頁(yè)中內(nèi)容更改，當(dāng)用戶瀏覽網(wǎng)站時(shí)，計(jì)算機(jī)就會(huì)病毒感染?，F(xiàn)階段，網(wǎng)頁(yè)掛馬已經(jīng)成為計(jì)算機(jī)病毒主要的傳播渠道之一，一旦計(jì)算機(jī)通過(guò)網(wǎng)頁(yè)掛馬式傳播途徑感染病毒，那么將會(huì)造成比較嚴(yán)重的損失，甚至?xí)霈F(xiàn)網(wǎng)絡(luò)財(cái)產(chǎn)損失。

2.5傳染途徑廣且隱蔽性高

現(xiàn)今，隨著網(wǎng)絡(luò)的發(fā)展，計(jì)算機(jī)病毒的傳播途徑也變得越來(lái)越廣，用戶的瀏覽網(wǎng)頁(yè)、發(fā)送電子郵件、下載文件等操作都可能感染計(jì)算機(jī)病毒，同時(shí)，計(jì)算機(jī)病毒的隱蔽性非常高，用戶很難發(fā)覺(jué)，很容易在無(wú)意中促進(jìn)了計(jì)算機(jī)病毒的傳播，進(jìn)而使用戶自身的合作伙伴也受到計(jì)算機(jī)病毒的感染。

3網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒的防范策略

3.1管理方面的防范策略

第一，加強(qiáng)計(jì)算機(jī)病毒的防護(hù)意識(shí)。對(duì)計(jì)算機(jī)使用人員展開(kāi)計(jì)算機(jī)病毒教育，讓使用人員充分的認(rèn)識(shí)到計(jì)算機(jī)病毒的危害性，進(jìn)而自覺(jué)地養(yǎng)成防范計(jì)算機(jī)病毒的意識(shí)，從自身做起，維護(hù)計(jì)算機(jī)安全。第二，建立快速預(yù)警機(jī)制。實(shí)際上，對(duì)于計(jì)算機(jī)病毒并無(wú)法做到徹底的杜絕，因此，建立完善的預(yù)警機(jī)制十分重要。通過(guò)預(yù)警機(jī)制的建立，可以及時(shí)的發(fā)現(xiàn)入侵計(jì)算機(jī)的病毒，并對(duì)病毒進(jìn)行捕獲，隨后向用戶發(fā)出警報(bào)，給用戶提供合理的解決措施。快速預(yù)警機(jī)制的建立除了依賴于相應(yīng)的技術(shù)之外，還需要完善的防治機(jī)構(gòu)及人員的支持，在建立防治機(jī)構(gòu)并選擇防治人員時(shí)，要根據(jù)自身的實(shí)際情況來(lái)建立，同時(shí)保證選擇的防治人員具備較高的綜合素質(zhì)和技能，有效加強(qiáng)對(duì)計(jì)算機(jī)病毒的管理與防治。第三，制定并執(zhí)行嚴(yán)格的病毒防治技術(shù)規(guī)范。在對(duì)計(jì)算機(jī)病毒進(jìn)行防治時(shí)，要建立相應(yīng)的技術(shù)規(guī)范，從制度上來(lái)保證計(jì)算機(jī)病毒防治的有效性。制定技術(shù)規(guī)范時(shí)，要堅(jiān)持合理性及規(guī)范性原則，同時(shí)，制定完成之后要認(rèn)真的落實(shí)和執(zhí)行，真正發(fā)揮技術(shù)規(guī)范的重要作用。

3.2技術(shù)方面的防范策略

第一，建立多層次的、立體的網(wǎng)絡(luò)病毒防護(hù)體系。在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒的防范不能是只針對(duì)單臺(tái)電腦，必須要在整個(gè)網(wǎng)絡(luò)中進(jìn)行，將網(wǎng)絡(luò)看成一個(gè)整體，進(jìn)行有效地病毒防治。因此，要針對(duì)網(wǎng)絡(luò)的特點(diǎn)，建立起有效的病毒防護(hù)體系，真正的實(shí)現(xiàn)保證計(jì)算機(jī)的安全。不過(guò)，在建立病毒防護(hù)體系時(shí)，需要進(jìn)行全面的考慮，比如病毒查殺能力、智能管理、病毒實(shí)時(shí)監(jiān)測(cè)能力、軟件商的實(shí)力等，這樣才能保障病毒防護(hù)體系的完善性。第二，建立完善的數(shù)據(jù)備份系統(tǒng)。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)病毒也發(fā)生了相應(yīng)的變化，新病毒種類不斷地產(chǎn)生，這樣一來(lái)，原有的防毒、殺毒軟件就會(huì)無(wú)法進(jìn)行全面的計(jì)算機(jī)防護(hù)，因此，必須要建立完善的數(shù)據(jù)備份系統(tǒng)，以便于受到病毒攻擊時(shí)，將產(chǎn)生的損失降低。

4結(jié)語(yǔ)

網(wǎng)絡(luò)技術(shù)得到了快速的發(fā)展，伴隨而來(lái)的計(jì)算機(jī)病毒種類越來(lái)越多，而且傳播途徑越來(lái)越廣。計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)具有極強(qiáng)的破壞性，也會(huì)給用戶帶來(lái)嚴(yán)重的損失，因此，必須要從管理和技術(shù)兩個(gè)方面來(lái)加強(qiáng)對(duì)計(jì)算機(jī)病毒的防范，保證計(jì)算機(jī)的安全運(yùn)行，保護(hù)用戶的隱私信息不被竊取。

作者：馮福剛 單位：南京郵電大學(xué)

第二篇：計(jì)算機(jī)病毒防護(hù)軟件搭配應(yīng)用

1、計(jì)算機(jī)病毒的有關(guān)概念

計(jì)算機(jī)病毒是一組能夠自我復(fù)制而且可以破壞計(jì)算機(jī)功能或數(shù)據(jù)編制或插入正在運(yùn)行程序中影響計(jì)算機(jī)正常使用的計(jì)算機(jī)指令或一組程序代碼。計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)系統(tǒng)具有很強(qiáng)的破壞性，而且自我復(fù)制能力很強(qiáng)，傳染迅速，隱蔽性好。計(jì)算機(jī)病毒侵入方式主要包括：代碼取代式：這種類型的計(jì)算機(jī)病毒主要是通過(guò)病毒代碼取代正常程序模塊，對(duì)特定的程序進(jìn)行攻擊，針對(duì)性較強(qiáng)，隱蔽性較高，難以清除；附加外殼式：通過(guò)將病毒嵌入在正常程序的前后部位，就好像為程序增加了病毒外殼一樣，當(dāng)用戶應(yīng)用該程序時(shí)，病毒被激活，計(jì)算機(jī)開(kāi)始執(zhí)行病毒代碼；源代碼嵌入式：這種類型的計(jì)算機(jī)病毒侵入的主要對(duì)象是源程序，也就是在程序編譯之前向源程序嵌入病毒，然后同源文件一起被編譯成可執(zhí)行文件，作為侵入結(jié)果生成病毒文件；修改系統(tǒng)式：計(jì)算機(jī)病毒對(duì)原有程序文件進(jìn)行替換，原程序文件的功能也隨之改變，是目前最為常見(jiàn)計(jì)算機(jī)病毒侵入方式。

2、計(jì)算機(jī)病毒防護(hù)軟件存在的常見(jiàn)問(wèn)題

（1）防護(hù)軟件針對(duì)性強(qiáng)，查殺范圍有限

根據(jù)計(jì)算機(jī)病毒不同的侵入原理研發(fā)的計(jì)算機(jī)病毒防護(hù)軟件，所以軟件具有很強(qiáng)的針對(duì)性，能夠有效查殺特定種類的病毒，但是防護(hù)軟件的查殺范圍有限，對(duì)其它病毒的查殺作用很小。由于計(jì)算機(jī)病毒的隱蔽性很強(qiáng)，在利用單一的計(jì)算機(jī)軟件查殺病毒時(shí)往往徹底查殺所有計(jì)算機(jī)病毒，不能夠有效組織計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)系統(tǒng)的破壞。所以，需要搭配使用計(jì)算機(jī)病毒保護(hù)軟件。

（2）防護(hù)軟件查殺病毒不徹底

有些計(jì)算機(jī)病毒防護(hù)軟件并不能夠徹底清除計(jì)算機(jī)病毒，有些軟件只是清除了病毒的可執(zhí)行文件，至于計(jì)算機(jī)病毒本身并未受到影響；有些防護(hù)軟件只清除了部分計(jì)算機(jī)病毒，對(duì)于那些隱蔽性強(qiáng)的計(jì)算機(jī)病毒并沒(méi)有查殺徹底，還有些防護(hù)軟件查殺病毒并不專業(yè)，只是將病毒感染的程序修復(fù)，并未對(duì)計(jì)算機(jī)病毒產(chǎn)生任何影響。所以，計(jì)算機(jī)必須選用查殺病毒能力強(qiáng)的防護(hù)軟件，多次對(duì)系統(tǒng)進(jìn)行全面的掃描，準(zhǔn)確的消除計(jì)算機(jī)病毒，防止病毒死灰復(fù)燃，影響計(jì)算機(jī)的正常使用。

（3）防護(hù)軟件與計(jì)算機(jī)系統(tǒng)不兼容

計(jì)算機(jī)病毒防護(hù)軟件有時(shí)會(huì)將正常的程序識(shí)別為病毒，導(dǎo)致程序無(wú)法正常使用，影響計(jì)算機(jī)的正常工作。防護(hù)軟件與計(jì)算機(jī)系統(tǒng)不兼容也會(huì)造成計(jì)算機(jī)只允許開(kāi)機(jī)使用一種殺毒軟件。除此之外，計(jì)算機(jī)病毒防護(hù)軟件并不是越多查殺計(jì)算機(jī)病毒效果越好，過(guò)多的安裝防護(hù)軟件不但會(huì)增加系統(tǒng)內(nèi)存，而且降低電腦運(yùn)行速度，影響計(jì)算機(jī)的使用效率。共享計(jì)算機(jī)進(jìn)行聯(lián)網(wǎng)殺毒，應(yīng)用的防護(hù)軟件需要反復(fù)的安裝和刪除，影響著計(jì)算機(jī)的正常運(yùn)行，對(duì)計(jì)算機(jī)系統(tǒng)的安全造成不好的影響。

3、計(jì)算機(jī)病毒防護(hù)軟件搭配使用技巧

（1）360與卡巴斯基搭配使用

360殺毒軟件是我國(guó)計(jì)算機(jī)系統(tǒng)中最為常用的殺毒軟件，360殺毒軟件采用先進(jìn)的云安全技術(shù)和病毒查殺引擎，查殺病毒的范圍廣泛，多達(dá)百萬(wàn)種已知病毒，而且還能夠?qū)η秩氩《具M(jìn)行有效的攔截和查殺。同時(shí)360還具有信用度很高數(shù)據(jù)庫(kù)，能夠快捷準(zhǔn)確的查殺病毒，查殺能力強(qiáng)，而且能夠在很大程度上防止誤殺。而且360安全中心的可信程序數(shù)據(jù)庫(kù)能夠有效的對(duì)計(jì)算機(jī)進(jìn)行全面保護(hù)，而且具有防御U盤病毒功能?？ò退够軌蛴行У臑槲募?wù)站、工作站、網(wǎng)關(guān)以及家庭用戶使用計(jì)算機(jī)建立保護(hù)網(wǎng)，具有先進(jìn)的病毒運(yùn)行虛擬機(jī)，能夠準(zhǔn)確分析超過(guò)70%的病毒行為。這兩種防護(hù)軟件的搭配使用，可以利用360向用戶征求是否運(yùn)行同意問(wèn)項(xiàng)。防止軟件誤殺系統(tǒng)程序，但是360防護(hù)軟件查殺病毒的效果不好，不能夠徹底查殺病毒，卡巴斯基正好能夠彌補(bǔ)360防護(hù)軟件這一缺陷，兩者搭配使用殺毒效果更好。

（2）瑞星殺毒軟件與McAfee殺毒軟件

瑞星在查殺病毒方面具有多項(xiàng)特性，有著很高的使用價(jià)值，具備多項(xiàng)核心技術(shù)，安全保障。瑞星支持查殺的文件類型，查找到病毒進(jìn)行處理的方式和查殺目錄配置詳細(xì)。McAfee殺毒軟件具有良好的保護(hù)和監(jiān)控能力，還將WebScanX技術(shù)融入其中，不但能夠有效查找和清除計(jì)算機(jī)病毒，而且還可以檢測(cè)文件的安全性。這兩種軟件可以兼容，McAfee殺毒軟件雖然綜合殺毒效果好，但是缺乏敏感性，而瑞星殺毒軟件具有良好的敏感性，兩種軟件搭配使用效果更佳。

（3）McAfee殺毒軟件與KILL殺毒軟件

KILL軟件能夠全面有效的查殺木馬病毒、蠕蟲(chóng)以及其它計(jì)算機(jī)病毒，適用的計(jì)算機(jī)系統(tǒng)范圍廣泛，幾乎適用于當(dāng)前所有的操作系統(tǒng)。KILL軟件還可以對(duì)郵箱、數(shù)據(jù)庫(kù)、目錄等位置進(jìn)行病毒查殺并提供殺毒報(bào)告。McAfee殺毒軟件與KILL軟件的搭配使用，為計(jì)算機(jī)建立防護(hù)網(wǎng)，減少病毒入侵的概率，有效提高計(jì)算機(jī)的安全性。

作者：郝盛 單位：天津市武清區(qū)電子政務(wù)信息與網(wǎng)絡(luò)中心

第三篇：計(jì)算機(jī)病毒防御技術(shù)分析

在我們的工作、學(xué)習(xí)、生活中，應(yīng)用計(jì)算機(jī)的領(lǐng)域越來(lái)越廣泛，而伴隨而來(lái)的計(jì)算機(jī)安全壓力也越來(lái)越大。計(jì)算機(jī)病毒實(shí)為一種計(jì)算機(jī)程序，其對(duì)計(jì)算機(jī)軟件與硬件具有一定的破壞力。加強(qiáng)計(jì)算機(jī)病毒的防御確保計(jì)算機(jī)用戶個(gè)人信息及財(cái)產(chǎn)的安全是計(jì)算機(jī)安全永恒的主題。

1計(jì)算機(jī)病毒概述

計(jì)算機(jī)病毒的命名源于其具有醫(yī)學(xué)病原體傳染性和破壞性的特點(diǎn)，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息安全保護(hù)條例》所明確的計(jì)算機(jī)病毒定義，計(jì)算機(jī)病毒是具有破壞計(jì)算機(jī)功能和數(shù)據(jù)，影響計(jì)算機(jī)使用的一類程序代碼。計(jì)算機(jī)病毒具有潛伏性、傳染性和破壞性，其是人為制造而成，常見(jiàn)計(jì)算機(jī)病毒有木馬病毒、蠕蟲(chóng)病毒、后門程序、間諜軟件、廣告軟件、文件型病毒、引導(dǎo)區(qū)病毒等。計(jì)算機(jī)病毒具有傳染性、繁殖性、潛伏性、可觸發(fā)性和破壞性。計(jì)算機(jī)病毒可以通過(guò)局域網(wǎng)、互聯(lián)網(wǎng)、U盤、手機(jī)等進(jìn)行病毒傳播，攜帶計(jì)算機(jī)病毒的電子設(shè)備在與其他電子設(shè)備連接時(shí)，計(jì)算機(jī)病毒會(huì)自動(dòng)將惡意程序代碼復(fù)制到未感染設(shè)備中，由此可通過(guò)一傳十、十傳百的方式擴(kuò)大計(jì)算機(jī)的傳播范圍。計(jì)算機(jī)病毒根據(jù)病毒形式和破壞方法可分為引導(dǎo)型病毒、文件型病毒、蠕蟲(chóng)病毒和木馬病毒。

2計(jì)算機(jī)病毒防御

1）windows賬戶安全防御。Windows系統(tǒng)自身設(shè)有安全賬戶，用戶可在系統(tǒng)管理中，選擇用戶選項(xiàng)僅保留計(jì)算機(jī)使用用戶，并設(shè)置復(fù)雜的密碼，停用Guest用戶。用戶每次登陸系統(tǒng)都會(huì)留有登陸信息，用戶可以通過(guò)點(diǎn)擊開(kāi)始-運(yùn)行-輸入secpol.msc命令進(jìn)入本地策略-安全選項(xiàng)-交互式登陸-啟用不顯示上次用戶名中，同時(shí)設(shè)置網(wǎng)絡(luò)訪問(wèn)不允許SAM匿名枚舉。2）windows服務(wù)安全防御。Windows系統(tǒng)啟動(dòng)后會(huì)有運(yùn)行許多服務(wù)，可以在開(kāi)始-運(yùn)行-輸入secpol.msc中找到服務(wù)和應(yīng)用程序選項(xiàng)，可禁止日常無(wú)需應(yīng)用的服務(wù)，如：NetLogon、Telnet、IndexingService、等。3）windows共享安全防御。在無(wú)需計(jì)算機(jī)共享的情況下可以關(guān)閉計(jì)算機(jī)Server服務(wù)，如果有需要共享服務(wù)僅保留需要共享的目錄，其余無(wú)需共享目錄的文件夾關(guān)閉共享功能。4）windows網(wǎng)絡(luò)連接安全防御。ARP欺騙是利用偽裝網(wǎng)關(guān)的方式竊取計(jì)算機(jī)信息，所以需要對(duì)windows網(wǎng)絡(luò)連接安全進(jìn)行防御，防御方法可采用對(duì)internet協(xié)議屬性進(jìn)行設(shè)置，禁止TCP/IP上的NetBIOS，并安裝反ARP欺騙專用防火墻。5）關(guān)閉自動(dòng)播放功能。在計(jì)算機(jī)系統(tǒng)安裝后，系統(tǒng)默認(rèn)設(shè)置外接設(shè)備自動(dòng)彈出，這是為了方便用戶進(jìn)行設(shè)備應(yīng)用，但同時(shí)也增加了病毒的風(fēng)險(xiǎn)。可以通過(guò)開(kāi)始-運(yùn)行-輸入gpedit.msc-計(jì)算機(jī)配置-管理模板-系統(tǒng)-啟動(dòng)關(guān)閉自動(dòng)播放屬性功能。6）瀏覽器安全防御。網(wǎng)絡(luò)是病毒入侵的主要渠道，而瀏覽器則是病毒入侵的窗口，所以在瀏覽器的使用中要選擇安全瀏覽器，安全瀏覽器可屏蔽腳本、Activex控件等，并自動(dòng)定期清除上網(wǎng)記錄。7）培養(yǎng)安全意識(shí)和安全使用習(xí)慣。計(jì)算機(jī)病毒防御的最關(guān)鍵因素就是使用者的安全意識(shí)和安全習(xí)慣培養(yǎng)。網(wǎng)絡(luò)病毒無(wú)時(shí)無(wú)刻不在伺機(jī)入侵計(jì)算機(jī)，所以計(jì)算機(jī)用戶要定期升級(jí)殺毒軟件的病毒庫(kù)，注意系統(tǒng)中新出現(xiàn)的未知文件。堅(jiān)決不瀏覽不安全網(wǎng)站，如果發(fā)展瀏覽網(wǎng)站中，狀態(tài)欄始終顯示在下載狀態(tài)，有可能是病毒在入侵。

3計(jì)算機(jī)病毒處理

1）引導(dǎo)型病毒防御。引導(dǎo)型病毒所感染的是磁盤引導(dǎo)扇區(qū)，判斷引導(dǎo)扇區(qū)是否被感染可以按F5鍵跳過(guò)CONFIG.SYS和AUTOEXEC.BAT中的驅(qū)動(dòng)程序和應(yīng)用程序，再使用MEM工具查看計(jì)算機(jī)空余內(nèi)存，看是否內(nèi)存被占用，通常引導(dǎo)區(qū)內(nèi)存為640KB如果與該值差距較大，則引導(dǎo)區(qū)勢(shì)必被引導(dǎo)型病毒所感染。在普通應(yīng)用中如果計(jì)算機(jī)主板芯片電池不缺點(diǎn)的情況下，計(jì)算機(jī)的時(shí)間會(huì)自動(dòng)跳轉(zhuǎn)到缺省值，則可能感染引導(dǎo)型病毒。引導(dǎo)區(qū)病毒的防御目前已經(jīng)具有針對(duì)性的殺毒軟件和防御軟件，但是殺毒軟件難免會(huì)有遺漏，不能徹底清除該病毒，所以可進(jìn)入計(jì)算機(jī)DOS環(huán)境，在DOS環(huán)境下啟動(dòng)SMP程序，重新寫(xiě)入正確硬盤引導(dǎo)信息。

2）文件型病毒防御。由于文件型病毒傳播需要打開(kāi)程序文件，所以利用DOS運(yùn)行可執(zhí)行文件時(shí)需要釋放多余的內(nèi)存塊，控制INT21H的49H功能塊，如果在該功能執(zhí)行之前檢測(cè)到寫(xiě)盤操作，可認(rèn)定內(nèi)存有病毒。針對(duì)文件型病毒的防御可在DOS外圍采取安全防范措施，對(duì)每一個(gè)引導(dǎo)后執(zhí)行的程序進(jìn)行檢測(cè)，如發(fā)現(xiàn)文件型病毒，及時(shí)終端網(wǎng)絡(luò)，防止文件型病毒擴(kuò)散，再將無(wú)感染病毒的備份文件替換感染文件，消除病毒，切勿使用殺毒軟件直接刪除感染文件，這可能會(huì)導(dǎo)致系統(tǒng)因缺少文件而崩潰。

3）蠕蟲(chóng)病毒防御。目前各大計(jì)算機(jī)安全軟件均建立了蠕蟲(chóng)病毒數(shù)據(jù)庫(kù)，用戶在進(jìn)行計(jì)算機(jī)使用時(shí)需安裝正版殺毒軟件和防火墻，并及時(shí)對(duì)軟件進(jìn)行升級(jí)，給計(jì)算機(jī)系統(tǒng)修補(bǔ)補(bǔ)丁。在訪問(wèn)網(wǎng)絡(luò)時(shí)，要對(duì)網(wǎng)站安全具有較好的警覺(jué)性，選擇安全級(jí)別高的瀏覽器，禁止ActiveX和java腳本運(yùn)行，防止蠕蟲(chóng)病毒的注入。

4）木馬病毒防御。木馬病毒的防御除了定期升級(jí)防火墻和殺毒軟件外，用戶要具有安全防范意識(shí)，不在未知網(wǎng)站上下載內(nèi)容，不訪問(wèn)非法網(wǎng)站。如疑似感染木馬病毒，可以通過(guò)檢測(cè)網(wǎng)絡(luò)連接，查看是否有非法用戶連接網(wǎng)絡(luò)，windows操作系統(tǒng)檢測(cè)網(wǎng)絡(luò)連接的方法是通過(guò)net-stat-an命令查看網(wǎng)絡(luò)連接IP，看是否有未知IP連接網(wǎng)路。如果用戶在計(jì)算機(jī)的使用中，突然發(fā)現(xiàn)計(jì)算機(jī)速度便面，網(wǎng)絡(luò)時(shí)斷時(shí)續(xù)，這就有可能電腦被黑客控制，這時(shí)可通過(guò)netstart查看開(kāi)放服務(wù)，對(duì)不需要的服務(wù)予以禁用。在遇到木馬病毒時(shí)，暫時(shí)關(guān)閉系統(tǒng)還原，進(jìn)入安全模式，掃描和刪除受感染文件，并啟動(dòng)防病毒程序，最后清除瀏覽器中的歷史和文件。

4結(jié)語(yǔ)

在計(jì)算機(jī)的使用中，計(jì)算機(jī)病毒入侵在所難免，所以針對(duì)計(jì)算機(jī)病毒需要具有針對(duì)性的制定防范方案。作為計(jì)算機(jī)用戶要時(shí)刻警惕計(jì)算機(jī)病毒的出現(xiàn)，了解計(jì)算機(jī)病毒原理和病毒表現(xiàn)特征，采用正確的措施予以防御，以確保病毒防御的有效性。

作者：蔣欣欣 孔婷 單位：南昌教育學(xué)院

第四篇：計(jì)算機(jī)病毒防護(hù)策略

1計(jì)算機(jī)病毒

病毒指“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。計(jì)算機(jī)病毒往往會(huì)對(duì)計(jì)算機(jī)系統(tǒng)以及計(jì)算機(jī)網(wǎng)絡(luò)造成破壞，使之無(wú)法使用，甚至?xí)?duì)硬件系統(tǒng)造成損害。計(jì)算機(jī)病毒就像生物病毒一樣，具有著復(fù)制性和巨大的破壞性，一旦感染往往無(wú)法徹底根除。

1.1計(jì)算機(jī)病毒的特點(diǎn)

計(jì)算機(jī)病毒通常附著于各類文件中，能夠在計(jì)算機(jī)系統(tǒng)以及計(jì)算機(jī)網(wǎng)絡(luò)中迅速傳播，且又難以根除。當(dāng)感染了病毒的文件被復(fù)制或者傳輸時(shí)，病毒就隨之傳播開(kāi)來(lái)。病毒布局與獨(dú)立性，其往往隱藏于執(zhí)行程序中，具有潛伏性、傳染性以及破壞性。一旦被感染輕則計(jì)算機(jī)設(shè)備運(yùn)行速度降低，重則會(huì)使得硬件設(shè)備癱瘓，數(shù)據(jù)被破壞、丟失，給用戶造成巨大損失。

1.2病毒破壞過(guò)程

計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)系統(tǒng)的破壞過(guò)程主要有四個(gè)階段：首先是潛伏。在這一階段中病毒始終為休眠狀態(tài)，需要通過(guò)某一條件進(jìn)行激活。這種條件一般為時(shí)間、程序、文件或者磁盤容量超出某一范圍等，并非所有的病毒都具有潛伏期。其次是繁殖。這一階段中，病毒會(huì)將自身在特定的系統(tǒng)區(qū)域或者程序中防治同自身的副本，受到感染的程序都會(huì)含有病毒副本。繼而是觸發(fā)。這一階段中，病毒會(huì)通過(guò)某一系統(tǒng)事件被激活，從而實(shí)現(xiàn)其功能，而觸發(fā)事件往往依照病毒的不同而不同，激發(fā)功能也可能包含病毒的復(fù)制次數(shù)。最后則是執(zhí)行。在這一階段中，病毒最終實(shí)現(xiàn)自身功能，這一功能可能無(wú)害也可能具有巨大的破壞性。

1.3計(jì)算機(jī)病毒的種類

計(jì)算機(jī)病毒種類多種多樣，目前常見(jiàn)的種類主要有寄生病毒、以及隱形病毒和多態(tài)病毒等。寄生病毒是最為常見(jiàn)的傳統(tǒng)病毒形式。其主要在可執(zhí)行文件中附著，當(dāng)執(zhí)行該程序時(shí)，該類病毒就會(huì)急需感染其他文件，以此重復(fù)執(zhí)行。而存儲(chǔ)器病毒則主要駐留于主存中，從而感染所有的執(zhí)行程序。引導(dǎo)區(qū)病毒主要對(duì)引導(dǎo)記錄進(jìn)行感染，從而在系統(tǒng)中傳播。隱形病毒是一種針對(duì)反病毒軟件設(shè)計(jì)的病毒種類，在反病毒軟件進(jìn)行病毒檢測(cè)時(shí)能夠隱藏自己。多態(tài)病毒則是一種在感染時(shí)會(huì)發(fā)生改變的病毒，若通過(guò)檢測(cè)病毒“簽名”的方式檢測(cè)該種病毒，則無(wú)法檢測(cè)出。

1.4傳播途徑

計(jì)算機(jī)病毒的傳播途徑多種多樣，以下便簡(jiǎn)要分析幾種常見(jiàn)的傳播途徑。首先為移動(dòng)存儲(chǔ)設(shè)備。移動(dòng)存儲(chǔ)設(shè)備給人們帶來(lái)了便利，但與此同時(shí)也給病毒的傳播提供了方便。常見(jiàn)的移動(dòng)存儲(chǔ)設(shè)備包括移動(dòng)硬盤、U盤以及光盤等。這些介質(zhì)使用頻繁，移動(dòng)性高使用廣泛，一旦移動(dòng)存儲(chǔ)設(shè)備中感染了病毒，不但會(huì)破壞設(shè)備中原有的文件，還會(huì)對(duì)設(shè)備硬件完成損壞，一旦移動(dòng)存儲(chǔ)設(shè)備又連接了其他計(jì)算機(jī)，則會(huì)將病毒傳播出去，加速了病毒的擴(kuò)散。其次為網(wǎng)絡(luò)傳播?，F(xiàn)在越來(lái)越多的計(jì)算機(jī)終端接入互聯(lián)網(wǎng)，互聯(lián)網(wǎng)以其便捷的信息傳輸優(yōu)勢(shì)得到了大眾的認(rèn)可。但是互聯(lián)網(wǎng)中所傳播的信息、資源等并非是完全安全的。其中夾雜的病毒產(chǎn)生了極大的危害。常見(jiàn)的網(wǎng)絡(luò)傳播方式包括即時(shí)通訊軟件、網(wǎng)頁(yè)以及郵件等，計(jì)算機(jī)病毒會(huì)附著于正常文件通過(guò)上述方式在網(wǎng)絡(luò)中傳播，其傳播速度是目前幾種傳播方式中最快且影響最廣的。系統(tǒng)漏洞以及軟件漏洞是病毒傳播的又一途徑，近幾年，不法分子通過(guò)系統(tǒng)漏洞對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊也成為了病毒傳播的又一途徑。另外，計(jì)算機(jī)中不可移動(dòng)的硬件設(shè)備也能夠傳播病毒，雖然能夠通過(guò)這種方式進(jìn)行傳播的病毒種類極少，但其破壞力無(wú)與倫比，且目前沒(méi)有檢測(cè)手段能夠?qū)Ω对摲N病毒。無(wú)線通道以及點(diǎn)對(duì)點(diǎn)通信系統(tǒng)也是病毒傳播的方式。由于無(wú)線網(wǎng)絡(luò)傳輸中，數(shù)據(jù)信息的加密很弱或者有些根本沒(méi)有加密，因此該類信息極易容易被竊取、修改，因此存在較大的安全漏洞。而隨著無(wú)線網(wǎng)絡(luò)技術(shù)的發(fā)展，以及無(wú)線網(wǎng)絡(luò)應(yīng)用的普及，大量針對(duì)無(wú)線終端的病毒層出不窮，無(wú)線通訊網(wǎng)絡(luò)成為了病毒的又一“溫床”。

2防護(hù)措施

防治是減少、消除病毒威脅的最有效方式，從根本上杜絕病毒侵入系統(tǒng)。從而削弱病毒的危害性，降低病毒攻擊的成功率。但這只在理論上可行，實(shí)際中這個(gè)目標(biāo)無(wú)法完美實(shí)現(xiàn)。目前對(duì)計(jì)算機(jī)安全技術(shù)中防護(hù)病毒的措施主要有三步，即檢測(cè)、標(biāo)識(shí)、清除。若被感染的程序被檢測(cè)出來(lái)但無(wú)法予以標(biāo)識(shí)和清除，那么就只能被丟棄，用戶可以重新安裝一個(gè)干凈的程序，以此消除病毒威脅。病毒防御技術(shù)在發(fā)展，同樣病毒技術(shù)也同樣在發(fā)展，二者的發(fā)展具有相似性和同步性。最早出現(xiàn)的病毒主要由代碼片段構(gòu)成，相對(duì)較為簡(jiǎn)單，當(dāng)時(shí)使用的反病毒軟件也同樣較為簡(jiǎn)單，秩序?qū)Σ《敬a進(jìn)行標(biāo)識(shí)清除即可。但隨著病毒技術(shù)的不斷演化發(fā)展，反病毒也越來(lái)越精密復(fù)雜。計(jì)算機(jī)技術(shù)在發(fā)展，計(jì)算機(jī)的安全防護(hù)常識(shí)也隨之普及，人們也逐漸的掌握了一些簡(jiǎn)便有效的計(jì)算機(jī)病毒防護(hù)知識(shí)和技能，下面便針對(duì)幾種常見(jiàn)的病毒預(yù)防方法進(jìn)行簡(jiǎn)要的論述。（1）系統(tǒng)備份。在確認(rèn)計(jì)算機(jī)未感染病毒時(shí)，對(duì)用戶系統(tǒng)中重要的文件進(jìn)行備份，以便在系統(tǒng)受計(jì)算機(jī)病毒攻擊而崩潰時(shí)進(jìn)行恢復(fù)。除了系統(tǒng)本身的備份外，也要及時(shí)備份用戶數(shù)據(jù)。（2）安裝防病毒程序、及時(shí)更新病毒特征庫(kù)并定期掃描，同時(shí)，要及時(shí)進(jìn)行計(jì)算機(jī)病毒特征代碼庫(kù)升級(jí)，目前可以通過(guò)因特網(wǎng)進(jìn)行及時(shí)的在線升級(jí)。（3）安裝防火墻。安裝較新的正式版本的防火墻，并要及時(shí)升級(jí)。同時(shí)為操作系統(tǒng)及時(shí)安裝補(bǔ)丁，阻止程序入侵操作系統(tǒng)。經(jīng)常使用防殺計(jì)算機(jī)病毒軟件對(duì)系統(tǒng)進(jìn)行計(jì)算機(jī)病毒查殺。（4）關(guān)閉系統(tǒng)還原。右鍵單擊“我的電腦”-“屬性”-“系統(tǒng)還原”-選中“在所有驅(qū)動(dòng)器上關(guān)閉系統(tǒng)還原”。（5）注意遠(yuǎn)離惡意網(wǎng)站或不健康網(wǎng)站。上網(wǎng)瀏覽時(shí)一定要開(kāi)啟殺毒軟件的實(shí)時(shí)監(jiān)控功能，特別是“網(wǎng)頁(yè)監(jiān)控”，以免遭到病毒侵害。（6）不要打開(kāi)不明來(lái)歷的郵件。郵件是傳染病毒最快的也是影響最廣的途徑之一，若郵箱中發(fā)現(xiàn)不明來(lái)歷的郵件，一定不能輕易打開(kāi)。

3結(jié)束語(yǔ)

計(jì)算機(jī)技術(shù)的發(fā)展以及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及應(yīng)用，極大的促進(jìn)了人類文明的發(fā)展，在此基礎(chǔ)上建立的經(jīng)濟(jì)、文化秩序也烙上了信息文明的烙印。但是技術(shù)帶給人們以方便的同時(shí)，也帶了諸多的挑戰(zhàn)，安全問(wèn)題始終是目前計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)應(yīng)用技術(shù)亟待解決的問(wèn)題。其中來(lái)自網(wǎng)絡(luò)外的計(jì)算機(jī)病毒就是現(xiàn)代信息技術(shù)發(fā)展面臨的首要難題，如何應(yīng)用合理有效的防護(hù)措施，以最小的代價(jià)最大限度提高計(jì)算機(jī)的安全性，是目前計(jì)算機(jī)安全技術(shù)研發(fā)的重點(diǎn)。對(duì)計(jì)算機(jī)病毒及其預(yù)防進(jìn)行研究能夠令人們對(duì)計(jì)算機(jī)病毒攻擊進(jìn)行正確的認(rèn)知，從而有效進(jìn)行防范，保障計(jì)算機(jī)系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)安全，發(fā)揮計(jì)算機(jī)技術(shù)及計(jì)算機(jī)網(wǎng)絡(luò)的積極作用，令其更好的服務(wù)于人類文明的發(fā)展。

作者：趙明坤 單位：吉林市盟友科技開(kāi)發(fā)有限責(zé)任公司

第五篇：計(jì)算機(jī)病毒防控方案探索與實(shí)踐

隨著國(guó)際信息安全形勢(shì)日益嚴(yán)峻，南方電網(wǎng)公司對(duì)信息安全防護(hù)工作高度重視。從2014年起，“信息安全事件”指標(biāo)首次列入地市供電局業(yè)績(jī)考核內(nèi)容。桂林網(wǎng)區(qū)目前有計(jì)算機(jī)2906臺(tái)。2014年8月，桂林網(wǎng)區(qū)計(jì)算機(jī)病毒大爆發(fā)，共查殺病毒42萬(wàn)個(gè)，占廣西電網(wǎng)有限責(zé)任公司（以下簡(jiǎn)稱公司）當(dāng)月計(jì)算機(jī)病毒總數(shù)的89.4%。計(jì)算機(jī)病毒成為企業(yè)數(shù)據(jù)丟失、敏感信息泄露、業(yè)務(wù)系統(tǒng)中斷等信息安全風(fēng)險(xiǎn)隱患來(lái)源，嚴(yán)重威脅桂林網(wǎng)區(qū)甚至公司系統(tǒng)的信息安全，并極大影響員工日常工作。

1桂林網(wǎng)區(qū)計(jì)算機(jī)病毒爆發(fā)情況分析

1.1計(jì)算機(jī)病毒定義與傳播方式

計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒的表現(xiàn)形式包括病毒、蠕蟲(chóng)、后門程序、木馬、流氓軟件、邏輯炸彈等[1]。計(jì)算機(jī)病毒的傳播方式包括利用移動(dòng)存儲(chǔ)介質(zhì)的自動(dòng)播放功能加載運(yùn)行；利用文件拷貝傳播進(jìn)行交叉感染；通過(guò)將木馬偽裝為頁(yè)面元素、利用腳本運(yùn)行的漏洞、偽裝為缺失的組件或通過(guò)腳本運(yùn)行調(diào)用某些COM組件等網(wǎng)頁(yè)方式進(jìn)行傳播；利用欺騙性標(biāo)題或吸引人的標(biāo)題引誘用戶打開(kāi)帶毒的電子郵件；通過(guò)偽裝即時(shí)通信中的用戶向其聯(lián)系人發(fā)送帶欺騙性或誘惑性字眼的染毒文件；在P2P下載中將病毒文件偽造成有效資源進(jìn)行傳播；利用系統(tǒng)默認(rèn)共享或用戶設(shè)置的共享文件夾感染傳播病毒；攻擊者利用系統(tǒng)提供的上傳渠道（FTP、論壇等）或是入侵獲取系統(tǒng)控制權(quán)放置和運(yùn)行計(jì)算機(jī)病毒文件；利用操作系統(tǒng)軟件的漏洞或開(kāi)啟服務(wù)的漏洞傳播等[2]。

1.2桂林網(wǎng)區(qū)計(jì)算機(jī)病毒爆發(fā)原因分析

根據(jù)計(jì)算機(jī)病毒的表現(xiàn)形式和傳播方式，結(jié)合桂林網(wǎng)區(qū)計(jì)算機(jī)病毒感染數(shù)據(jù)和技術(shù)、管理等方面分析，桂林網(wǎng)區(qū)計(jì)算機(jī)病毒泛濫主要原因可歸結(jié)如下：1）員工信息安全意識(shí)淡薄，存在瀏覽不安全網(wǎng)站、通過(guò)互聯(lián)網(wǎng)下載可疑文件等不安全行為；2）信息部門對(duì)終端的安全管理存在漏洞，部分終端計(jì)算機(jī)存在未安裝殺毒軟件、桌面安全管理軟件等現(xiàn)象，終端信息安全策略未實(shí)現(xiàn)100%覆蓋，另外對(duì)移動(dòng)存儲(chǔ)介質(zhì)管理不善，移動(dòng)存儲(chǔ)介質(zhì)的使用未受管控；3）缺乏對(duì)計(jì)算機(jī)病毒爆發(fā)的預(yù)警技術(shù)措施，運(yùn)維人員未能及早發(fā)現(xiàn)病毒爆發(fā)趨勢(shì)，導(dǎo)致未能提前介入處理，將計(jì)算機(jī)病毒扼殺在萌芽階段；4）計(jì)算機(jī)殺毒軟件的殺毒和實(shí)時(shí)監(jiān)控策略偏向保守，導(dǎo)致大量計(jì)算機(jī)病毒潛伏在辦公電腦中。

2桂林網(wǎng)區(qū)計(jì)算機(jī)病毒防控方案

根據(jù)以上桂林網(wǎng)區(qū)計(jì)算機(jī)病毒泛濫原因分析，計(jì)算機(jī)病毒防控既需要通過(guò)建立合理的計(jì)算機(jī)病毒管理手段，防范或及時(shí)發(fā)現(xiàn)計(jì)算機(jī)病毒侵入，也需要采取有效的技術(shù)措施消除計(jì)算機(jī)病毒可利用的系統(tǒng)漏洞，切斷計(jì)算機(jī)病毒的傳播途徑，阻止計(jì)算機(jī)病毒的破壞，恢復(fù)受影響的計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)[3]。

2.1加強(qiáng)計(jì)算機(jī)終端的安全管理

1）編制并執(zhí)行符合5W1H要求和PDCA閉環(huán)管理的計(jì)算機(jī)病毒防控管理與作業(yè)文件，實(shí)現(xiàn)規(guī)范化管理和標(biāo)準(zhǔn)化作業(yè)。首先，修編《桂林供電局信息化終端設(shè)備管理業(yè)務(wù)指導(dǎo)書(shū)》，優(yōu)化計(jì)算機(jī)病毒處理流程（如圖1所示），并規(guī)定信息中心有權(quán)對(duì)可疑計(jì)算機(jī)強(qiáng)制斷網(wǎng)、隔離殺毒。其次，修編《桂林供電局計(jì)算機(jī)終端初始化配置作業(yè)表單》，并落實(shí)、檢查、考核，通過(guò)提升病毒防控指標(biāo)帶動(dòng)關(guān)聯(lián)指標(biāo)的整體提升，確保計(jì)算機(jī)殺毒軟件安裝率、桌面安全管理軟件安裝率、網(wǎng)絡(luò)準(zhǔn)入軟件安裝率和重要補(bǔ)丁安裝率均為100%。以上4個(gè)安裝率的提升，能夠有效及時(shí)修復(fù)計(jì)算機(jī)系統(tǒng)漏洞，確保終端執(zhí)行已制定的企業(yè)信息安全策略[4]。2）持續(xù)改進(jìn)、及時(shí)糾正執(zhí)行偏差。借鑒計(jì)算機(jī)病毒防控基礎(chǔ)好的供電企業(yè)的計(jì)算機(jī)病毒防控經(jīng)驗(yàn)，在此基礎(chǔ)上總結(jié)、完善，形成桂林網(wǎng)區(qū)計(jì)算機(jī)病毒防控長(zhǎng)效管理方案。信息中心每日通報(bào)前一日新增計(jì)算機(jī)病毒數(shù)、日環(huán)比數(shù)、感染病毒計(jì)算機(jī)比例等，討論病毒防控效果、防控方法、發(fā)作趨勢(shì)，并將病毒防控相關(guān)指標(biāo)落實(shí)到個(gè)人。3）加強(qiáng)移動(dòng)存儲(chǔ)介質(zhì)管控，降低交叉感染風(fēng)險(xiǎn)。移動(dòng)存儲(chǔ)介質(zhì)的交叉使用是計(jì)算機(jī)病毒傳播的主要途徑之一，降低移動(dòng)存儲(chǔ)介質(zhì)的交叉使用頻率能有效降低計(jì)算機(jī)病毒感染幾率。通過(guò)使用桌面安全管理系統(tǒng)對(duì)移動(dòng)存儲(chǔ)介質(zhì)開(kāi)展認(rèn)證管理，辦公電腦只能識(shí)別已通過(guò)認(rèn)證的移動(dòng)存儲(chǔ)介質(zhì)，并限定每個(gè)員工移動(dòng)存儲(chǔ)介質(zhì)認(rèn)證數(shù)量。

2.2計(jì)算機(jī)病毒徹底清理

徹底清理存量計(jì)算機(jī)病毒。對(duì)于計(jì)算機(jī)硬盤上的存量病毒開(kāi)展地毯式掃蕩，通過(guò)瑞星防病毒系統(tǒng)設(shè)置定時(shí)全盤查殺，并安排專人每日查看、分析查殺結(jié)果，針對(duì)被計(jì)算機(jī)新型病毒感染或計(jì)算機(jī)病毒清除失敗的用戶進(jìn)行重裝操作系統(tǒng)處理。

2.3計(jì)算機(jī)病毒的預(yù)防

1）研發(fā)計(jì)算機(jī)病毒爆發(fā)預(yù)警程序。計(jì)算機(jī)病毒預(yù)防的一個(gè)重要方面是計(jì)算機(jī)在病毒尚未入侵或剛剛?cè)肭謺r(shí)，就攔截、阻止病毒入侵或報(bào)警。據(jù)此，自主開(kāi)發(fā)了計(jì)算機(jī)病毒報(bào)警程序，該程序每5min收集1次瑞星防病毒系統(tǒng)的病毒庫(kù)日志，若發(fā)現(xiàn)計(jì)算機(jī)終端感染病毒，即自動(dòng)向病毒管理員發(fā)送短信報(bào)警。管理員在10min內(nèi)找到染毒的計(jì)算機(jī)，根據(jù)需要對(duì)其進(jìn)行斷網(wǎng)隔離和病毒清理。2）嚴(yán)防新增計(jì)算機(jī)病毒。安裝反病毒軟件并及時(shí)更新病毒定義庫(kù)是防止計(jì)算機(jī)感染病毒的有效方法，能夠在病毒感染計(jì)算機(jī)之前識(shí)別并阻止它們[5]。全面梳理并開(kāi)啟瑞星防病毒系統(tǒng)的所有監(jiān)控項(xiàng)，消除原來(lái)存在的病毒監(jiān)控漏洞，并定期全盤掃描。針對(duì)桂林網(wǎng)區(qū)宏病毒占比較高特點(diǎn)，自主開(kāi)發(fā)注冊(cè)表修改程序禁用Excel宏，通過(guò)桌面安全管理系統(tǒng)自動(dòng)推送到網(wǎng)區(qū)內(nèi)所有計(jì)算機(jī)，從根源上防止計(jì)算機(jī)感染Excel宏病毒。3）制定計(jì)算機(jī)新型病毒跟蹤、研究方案，防患于未然。及時(shí)學(xué)習(xí)公司下發(fā)的信息運(yùn)維月報(bào)，了解當(dāng)前計(jì)算機(jī)病毒爆發(fā)趨勢(shì)，針對(duì)計(jì)算機(jī)新型病毒，落實(shí)責(zé)任人和完成期限，制定防控措施并實(shí)施。

2.4提升員工信息安全風(fēng)險(xiǎn)意識(shí)

不斷強(qiáng)化員工計(jì)算機(jī)病毒風(fēng)險(xiǎn)意識(shí)，組織開(kāi)展桂林網(wǎng)區(qū)計(jì)算機(jī)信息安全培訓(xùn)，介紹計(jì)算機(jī)病毒的危害和防控方法。另外，每日通過(guò)電網(wǎng)企信平臺(tái)在桂林網(wǎng)區(qū)“桂林網(wǎng)區(qū)信息安全情況”。

3實(shí)踐效果

通過(guò)實(shí)施桂林網(wǎng)區(qū)計(jì)算機(jī)病毒防控方案，桂林網(wǎng)區(qū)計(jì)算機(jī)病毒爆發(fā)數(shù)快速下降，穩(wěn)定了信息安全局面。2014年在5個(gè)月的時(shí)間內(nèi)，桂林網(wǎng)區(qū)計(jì)算機(jī)感染病毒總數(shù)從8月的42萬(wàn)個(gè)降至12月的518個(gè)，如圖2所示，使得桂林網(wǎng)區(qū)計(jì)算機(jī)病毒指標(biāo)在公司系統(tǒng)排名從倒數(shù)第1名快速提升至第2名。在有效控制計(jì)算機(jī)病毒后，用戶普遍反映計(jì)算機(jī)響應(yīng)速度變快，文件損壞和丟失的情況變少，工作效率得到提高，桂林網(wǎng)區(qū)計(jì)算機(jī)用戶體驗(yàn)得到較大改善。此外，通過(guò)不斷強(qiáng)化員工的計(jì)算機(jī)病毒風(fēng)險(xiǎn)意識(shí)，以及廣泛開(kāi)展計(jì)算機(jī)信息安全培訓(xùn)，員工信息安全風(fēng)險(xiǎn)意識(shí)和主動(dòng)性得到顯著增強(qiáng)。

4結(jié)語(yǔ)

桂林供電局針對(duì)電力企業(yè)普遍存在的計(jì)算機(jī)病毒問(wèn)題，結(jié)合安全生產(chǎn)風(fēng)險(xiǎn)管理體系，系統(tǒng)化地探索出一套計(jì)算機(jī)病毒防控方案，使計(jì)算機(jī)感染病毒總數(shù)從2014年8月的42萬(wàn)個(gè)降至12月的518個(gè)，夯實(shí)了桂林網(wǎng)區(qū)信息安全基礎(chǔ)。本方案各項(xiàng)措施易于執(zhí)行和使用，且無(wú)需投入額外硬件和資金，可供各地市供電局、縣級(jí)供電企業(yè)參考。

作者：梁彪 單位：廣西電網(wǎng)有限責(zé)任公司桂林供電局